A. Riyanti, Brian Mariano Rahmanto, Dani Hardianto, Rajwa Daffa Adyatama Yuristiawan, Aep Setiawan
{"title":"Uji Penetrasi Injeksi SQL terhadap Celah Keamanan Database Website menggunakan SQLmap","authors":"A. Riyanti, Brian Mariano Rahmanto, Dani Hardianto, Rajwa Daffa Adyatama Yuristiawan, Aep Setiawan","doi":"10.47134/pjise.v1i4.2623","DOIUrl":null,"url":null,"abstract":"Keamanan teknologi informasi menjadi sangat krusial di era sekarang. Hal ini bertujuan untuk memastikan bahwa semua informasi yang dikirim atau disimpan melalui internet tetap aman dan tidak dapat diakses secara sembarangan oleh pihak-pihak yang tidak berwenang. Selama beberapa tahun terakhir, kasus cyber attack yang targetnya keamanan website selalu meningkat. Salah satu ancaman peretasan website yang sering digunakan adalah SQL Injection. Dengan menggunakan alat SQLmap yang berjalan pada sistem operasi Kali Linux, penyerang dapat dengan mudah mengambil alih data autentikasi penting, seperti username dan password. Penyerang hanya perlu menggunakan skrip query SQL khusus yang ditulis dalam bahasa pemrograman Python untuk memaksa server web mengeluarkan informasi dari database, termasuk tabel, kolom, dan isi data. Teknik SQL Injection ini tidak sulit dilakukan, sehingga pemahaman tentang cara kerjanya sangat berguna bagi para admin dan pengembang aplikasi web untuk mengamankan akses pengguna dari serangan. Pengujian ini memungkinkan kita memahami proses serangan dan dampak yang ditimbulkan oleh serangan tersebut.","PeriodicalId":504384,"journal":{"name":"Journal of Internet and Software Engineering","volume":"47 S226","pages":""},"PeriodicalIF":0.0000,"publicationDate":"2024-06-06","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Journal of Internet and Software Engineering","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.47134/pjise.v1i4.2623","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}
引用次数: 0
Abstract
Keamanan teknologi informasi menjadi sangat krusial di era sekarang. Hal ini bertujuan untuk memastikan bahwa semua informasi yang dikirim atau disimpan melalui internet tetap aman dan tidak dapat diakses secara sembarangan oleh pihak-pihak yang tidak berwenang. Selama beberapa tahun terakhir, kasus cyber attack yang targetnya keamanan website selalu meningkat. Salah satu ancaman peretasan website yang sering digunakan adalah SQL Injection. Dengan menggunakan alat SQLmap yang berjalan pada sistem operasi Kali Linux, penyerang dapat dengan mudah mengambil alih data autentikasi penting, seperti username dan password. Penyerang hanya perlu menggunakan skrip query SQL khusus yang ditulis dalam bahasa pemrograman Python untuk memaksa server web mengeluarkan informasi dari database, termasuk tabel, kolom, dan isi data. Teknik SQL Injection ini tidak sulit dilakukan, sehingga pemahaman tentang cara kerjanya sangat berguna bagi para admin dan pengembang aplikasi web untuk mengamankan akses pengguna dari serangan. Pengujian ini memungkinkan kita memahami proses serangan dan dampak yang ditimbulkan oleh serangan tersebut.
京公网安备 11010802042870号
京ICP备2023020795号-1
分享
求助内容:
应助结果提醒方式:
扫码关注我们
